我有一个我试图启动的Web应用程序(Java).用户需要登录系统才能使用这些功能.所以这个应用程序有两个部分：
1)用户注册
2)登录
我担心的是我将用户名/密码数据从Web浏览器传输到服务器的方法是多么安全.

注册

由于我不确定如何安全地将数据从Web浏览器发送到服务器,因此我很遗憾.

登录

我有以下设置：

&LT&LT客户>> ————————————————– —-&LT&LT服务器>>
 [请求令牌] ——————————————— —————-&GT&GT
 << -------------- [从会话ID发送一个randomely生成的令牌]
 [客户端计算hashedSecret = SHA1(令牌SHA1(密码))]
 [Send Array：[username,hashedSecret]] ———————————–>>
[服务器从数据库中查询用户名的SHA1(密码)]
[服务器计算expectedSecret = SHA1(令牌SHA1(密码))]
[服务器将hashedSecret与expectedSecret进行比较]

我想知道的是如何安全地注册用户以及我的登录是否足够安全.

谢谢

解决方法:

似乎……过于复杂.只需使用SSL,它就是行业标准,对银行来说已经足够了.